So ändern Firmen den Umgang mit Daten
Knapp zwei Monate Zeit bleiben den Unternehmen noch, sich auf die neue EU-Datenschutzverordnung einzustellen. Manche Experten vergleichen die Situation mit jener vor der Registrierkassenpflicht, andere sind recht entspannt.
Der letzte Freitag im Mai 2018, der 25., ist in vielen Unternehmen rot markiert. An dem Tag tritt die EU-weite Datenschutzgrundverordnung – abgekürzt DSGVO – in ganz Europa in Kraft. Das ist seit Langem bekannt, aber längst nicht alle Unternehmen sind bereits optimal darauf vorbereitet.
Dabei ist es für die Unternehmen wichtig, das Thema ernst zu nehmen: Matthias Schlemmer, Leiter der Data Academy bei der Post, erklärt: „Früher gab es das Datenverarbeitungsregister. Jetzt müssen Firmen eine eigene Dokumentation haben.“Die Post habe bereits 15 Veranstaltungen abgehalten mit rund 300 Teilnehmern, um Firmenvertreter zu beraten. „Freuen tut es die wenigsten, aber wenn die Firma sauber ist, stärkt das das Vertrauen der Kunden“, betont Schlemmer.
Als zweiter Grund ist die extrem hohe Strafdrohung zu nennen – bei groben Verstößen können die Datenschutzbehörden in den einzelnen EU-Ländern bis zu vier Prozent des Jahresumsatzes des betroffenen Unternehmens als Geldbuße verhängen, bei leichten zwei Prozent.
Die neue EU-Gesetzgebung zielt vor allem auf große Datenkraken wie Google, Amazon oder Facebook ab, doch theoretisch könnten Verstöße auch kleine Unternehmen teuer zu stehen kommen. Abstu- fungen nach Branchen, Umsatz, Anzahl der Kunden oder Mitarbeiter gibt es hier nicht – obwohl die EU-Gesetzgebungsmaschinerie meist eine Fülle von Ausnahmen produziert. Vom kleinen Handwerksbetrieb über die Buchhandlung mit Kundenkarte bis zu großen Handelsketten, Dienstleistern und der produzierenden Industrie – für alle gilt dasselbe. Dieser Umstand hat auch dazu geführt, dass gewisse Berater ein Geschäft damit machen wollen.
Achim Güllmann, für die interne Organisation zuständiger Geschäftsführer des zur Otto Group zählenden Versandhändlers Unito in Graz, spricht von einem „Vortragstourismus“, der sich entwickelt habe. Es werde versucht, durch Verunsicherung zu Aufträgen zu kommen.
Michael Peschek, Geschäftsführer von Point-S, einem Zusammenschluss von 13 Reifenhändlern mit Sitz in Salzburg und rund 60 Standorten österreichweit, bestätigt, ihm seien Anwaltsvorträge um 350 Euro angeboten worden. Peschek sagt, aus Kundensicht sei er „positiv überrascht“, etwa wegen der eingeräumten Zustimmungsrechte. Als Firmenchef sehe er das Thema weniger positiv. Zum Beispiel habe es Teilnahmekarten für das Preisausschreiben eines großen Reifenkonzerns gegeben, auf denen die erforderliche Zustimmungserklärung von Kunden für die Datenverarbeitung vergessen worden sei. So etwas werde man als Händler künftig nicht mehr weitergeben, sonst sei man selbst haftbar. Außerdem werde man keine Ratenzahlungen mehr auf Basis eines Verbraucherkredits bei einer Bank akzeptieren. Peschek: „Wir verdienen nichts daran, der Aufwand ist uns zu groß.“
Beim Versandhändler Unito, der täglich im Schnitt 313.000 Besuche in seinen Onlineshops wie Universal, Otto oder Quelle zählt und im Jahr fast 900 Millionen Newsletter per E-Mail verschickt, gilt die DSGVO als „zentrales Thema, das praktisch alle Stellen des Hauses durchläuft“, wie Güllmann betont. Eine Taskforce von acht Leuten arbeite seit Monaten schwerpunktmäßig daran, begonnen hätten die Vorbereitungen natürlich weit früher. Für den Konzern gebe es nur eine Devise: Alle Vorgaben seien auf Punkt und Beistrich zu erfüllen. Dazu gehören auch Löschungsverpflichtungen. „Wir suchen nicht nach ,guten Gründen‘, warum wir uns an etwas nicht halten sollten“, betont der Unito-Manager. „Manche kommen jetzt drauf, dass sie bisher in einer Grauzone waren.“
Christian Pauer, Datenschutzbeauftragter der Wirtschaftskammer Salzburg, beschäftigt sich ebenfalls seit Monaten hauptsächlich mit der DSGVO: „Für 95 Prozent der Unternehmen reicht unser Beratungsund Serviceangebot aus“, sagt Pauer. Auf ihrer Website hat die WKO umfassende Informationen samt Checkliste und Musterformularen zusammengestellt.
Pauer betont, das Wichtigste für die Unternehmen sei ein Verzeichnis, in dem alle Vorgänge erfasst seien, wie, warum und welche Daten ein Unternehmen verarbeitet. „Mit dem Verzeichnis kann ich so ziemlich alles legalisieren“, sagt Pauer. Er stelle bei den Unternehmern jedenfalls großes Interesse an den Informationen der Kammer fest. Vermutlich hätten die hohen Strafdrohungen dazu beigetragen – wenngleich das in der Praxis wohl kaum so heiß gegessen werde. Auch Unito-Chef Güllmann betont, es gebe „noch keine Praxiswerte“.
Bei den großen Handelsketten Rewe (Billa, Merkur, Adeg, Penny, Bipa) und dm Drogeriemarkt, die beide Hunderttausende Kundenkarten haben, heißt es übereinstimmend, man erfülle schon bisher praktisch alle Vorgaben. „Die neue Verordnung ist aber natürlich auch für dm ein Anlass, um alle Prozesse noch einmal auf Rechtskonformität zu prüfen“, erklärt dm-Geschäftsführer Harald Bauer. Sämtliche Unternehmensbereiche seien einzubinden. Kunden müssen künftig explizit um Zustimmung ersucht werden, ob sie für Marketingzwecke kontaktiert werden wollen.
„Die Verordnung stärkt die Rechte des Betroffenen“, betont auch Rewe. Es sei unerlässlich, die Mitglieder von Kundenclubs über ihre Rechte zu unterrichten. Der dmChef betont, bisher hätten Kunden in Sachen Datenschutz kaum nachgefragt oder sich beschwert. Von der neuen Verordnung erwartet sich Bauer, dass sie zu einem sensibleren Umgang mit personenbezogenen Daten führt. Dass alle Firmen gleich verpflichtet werden, die hohen Standards einzuhalten, begrüßt dm „auch hinsichtlich der Wettbewerbsfairness“.
Markus Knasmüller vom Softwareentwickler BMD Systemhaus aus Steyr, in der Wirtschaftskammer Österreich Sprecher des Arbeitskreises für Kassensoftware, fühlt sich an die Zeit vor der Registrierkassenpflicht erinnert. „Die meisten Firmen waren zu spät dran. Die Strafen sind zu hoch und zu undifferenziert“, aber das habe wenigstens das Bewusstsein gesteigert. Knasmüller sagt: „Das Thema trifft praktisch jeden, der vor dem Computer sitzt.“
„Wir erfüllen sämtliche Vorgaben.“Achim Güllmann, Unito Versandhandel